Aller au contenu

Aperçu du Projet

La page Aperçu du Projet offre une analyse approfondie de la sécurité et de la santé des politiques d'un projet spécifique. Une fois qu'un projet est sélectionné depuis la Page des Projets, cette vue affiche des métriques, des détails sur les violations, des journaux de scan, et plus encore, vous aidant à suivre les problèmes et les réponses des développeurs au fil du temps.

Cette section permet aux équipes de surveiller les risques, de suivre les activités de résolution et de prioriser efficacement les efforts de sécurité au niveau de chaque projet individuel.

Aperçu des Métriques du Projet

Récupérer les métriques du projet

En haut de la page Aperçu du Projet, vous trouverez un tableau de bord des métriques offrant un résumé des statistiques clés sur une plage de temps sélectionnable. Ce tableau de bord comprend :

  • Constats de Sécurité : Le nombre de problèmes de sécurité découvert dans le délai sélectionné.
  • Violations de Politique : Total des violations contre les politiques de sécurité définies.
  • Réparations des Développeurs : Nombre de violations résolues par les développeurs.
  • Violations Fusionnées : Nombre de violations fusionnées dans la branche principale du projet.
  • Total des Scans : Le nombre total de scans de sécurité effectués sur le projet.
  • Scans Échoués : Le nombre de scans qui ne se sont pas terminés avec succès.

Sous les statistiques se trouvent deux graphiques :

  • Graphique des Violations et Constats : Suit le volume de nouveaux constats et violations au fil du temps.
  • Activité Quotidienne des Développeurs : Montre les tendances en matière de réparations et de fusions, indiquant la réactivité et la cadence de remédiation.

Constats et Violations

Constats et Violations du Projet

Cette section énumère les violations de politique individuelles et les constats de sécurité. Chaque entrée comprend des détails tels que :

  • Date et Heure de détection.
  • Nom de la Règle et Sévérité (ex. : secret exposé, XSS, risque de dépendance)
  • Source
  • Dépôt et Branche
  • Scanner utilisé

Vous verrez également des comptes de dé-duplication et des icônes spécifiques aux scanners, vous aidant à identifier les violations répétées ou à catégoriser les constats par origine.

Historique des Scans

Scans du Projet

Cette section affiche l'historique des scans automatisés effectués sur le projet sélectionné. Chaque enregistrement de scan comprend :

  • Dépôt et Branche scannés
  • Référence de Commit et Journaux de Scan
  • Résumé des Résultats : Total des violations et constats
  • Scanner Utilisé (ex. : GitLeak, BoostSecurity)
  • Durée du Scan et Horodatage
  • Statut du Scan (ex. : Succès ou Échec)

Ces informations aident les équipes à :

  • Comprendre quand les scans ont eu lieu et combien de temps ils ont duré
  • Suivre les régressions ou améliorations au fil du temps
  • Rapprocher les constats de commits spécifiques